一种面向TinyOS物联网系统信息安全测评工具

1、个人资料整理 仅限学习使用1 / 15一种面向 TinyOS 的物联网系统信息安全测评工具摘 要：近年来，随着物联网的应用范围迅速扩展，tinyos等新 技术也得到广泛应用。物联网特别是tinyos的安全性问题越来越为人们所关注。本文介绍了当前物联网安全测评技术的发展状 况，比较了几种已知物联网安全工具的特点，提出了开发面向tinyos的物联网安全测试系统sres的构想；给出了sres测试系 统的具体实现方案与关键技术并证实了其可行性。关键词：计算机应用技术；物联网；物联网安全性；tinyos;测试工具a sort of security evaluation tool for interne

2、t of thingstowards tinyosli wei, liu don g, luo jun-rui(chi na software test ingcenter, beijing 100048, china【abstractthe in ter net of thi ngs (iot has see nin creas ing popularity in rece nt years. new ittech no logies such as tinyos and zigbee are being usedwidely. people show more and more atte

3、nti on to securityin iot, especially in tiny os. in this paper we prese ntcon cept of iot security evaluati on tech no logy. an overview of currentiot security evaluation tools is given. then, a test tool namedsres(security& reliability emulati on system towards tinyos is个人资料整理 仅限学习使用2 / 15previ

4、ewed. it details个人资料整理 仅限学习使用3 / 15system architecture and key tech no logies of sres and achieves thesystem.【key wordscomputerapplicationsecurity in internet of thi ngs0引言物联网（the in ternet of thi ngs, iot1在实际应用中，可以把感应器、处理器和无线通信模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑等各种物体中，使它们相互连接，构成物联网。以tinyos2、zigbee、rfid为代表的新一

5、代信息技术在物联网的应用过程中已经得到广泛应用。 其 中的tinyos是美国加州大学伯克利分校开发的一种专门应用于传 感网节点的操作系统，设计精巧、易于安装，为尽量降低能耗， 在结构上舍弃了经典操作系统常用的复杂的进程调度、内存管理 和安全机制。目前tinyos传感网操作系统已广泛地应用于传感网 节点上，成为传感网操作系统的事实标准。伴随物联网在各行业 各领域内的应用推广，信息安全问题成为制约物联网规模化应用 的重要因素之一。与传统的互联网相比，物联网面临着更为严峻的安全挑战。一是传感器节点安全。传感器节点呈现多源异构性，通常情况下运 算速度低 ,节点运 行的软件例如tinyos应用程序就不能

6、做得十分复杂，这使节点无 法拥有比较完善的安全保护能力，在面对伪造报文和窃听等恶意 攻击行为时相当脆弱。internet of thi ngs。tinyos。test tool是近几年提出的概念个人资料整理 仅限学习使用4 / 15二是传感网安全。传感网中节点数量庞大，例如zigbee协议在同 一网络内最多可支持65535个节点，tinyos支持的节点数量也无 严格限制，因此导致大量数据发送使网络拥塞，产生拒绝服务攻 击。此外，现有网络的安全架构都是从人通信的角度设计的，对 以物为主体的物联网，要建立适合感知信息传输与应用的安全架 构。三是业务安全。物联网业务平台有不同类型，如云计算、分布式

7、系统、海量信息处理等，这些平台要为上层服务和行业应用建立 起高效、可靠和可信的系统，而大规模、多平台、多业务类型使 业务安全面临新的挑战，是针对不同的行业应用建立相应的安全 策略，还是建立相对独立的安全架构？因此，物联网的安全特征体现了感知信息的多样性、网络环境的 多样性和应用需求的多样性，网络规模和数据量大，决策控制复杂,给安全研究提出了新的挑战。1现有物联网安全测试工具介绍从前述物联网安全问题的阐述可知：任何物联网系统在运行的第一天起就面对着形形色色的安全挑战。如何尽早地发现这些安全隐患是推动物联网安全测试工具发展的原始动力。当 前的物联网安全测试工具的发展情况以及各种工具的特点是下面 我

8、们需要分析的。1.1既有网络安全工具的问题目前主流的网络安全测试工具有ibm的appscan、赛门铁克sitm等工具。个人资料整理 仅限学习使用5 / 15这些工具虽然在互联网中得到广泛应用但是并不适合在 物联网环境下使用。原因是物联网从底层到高层都不同于互联 网：例如物联网中占很大比重的传感网使用的协议是zigbee，不是tcp/ip， 也不是以太网； 操作系统是tinyos， 不是windows、linux和ios。因此，主流的安全测试工具并不适合于物联网领 域，必须针对物联网的特点开发专门的测试仿真工具。1.2对当前的物联网安全测试工具的分析物联网安全问题受到人们的普遍关注，相关的安全测

9、试仿真工具 也得到了快速发展。以下将介绍一些科研机构开发的安全测试工 具及其功能和结构。这些系统有的面向通用领域的物联网安全， 有的针对特定范畴的安全问题，反映了当前物联网安全测试仿真 工具的研究特点。1.2.1 sen sec系统sensec3是美国加州大学洛杉矶分校开发的一种物联网信息安全 测试系统。sensec主要由真实应用模拟器vreal application simulator ras）、攻击库vattack repository ar）、攻击控制 器vattack con troller ac）三部分组成。其结构如图1所示。真实应用模拟器包括了离散事件模拟器vdiscrete e

10、ve nts simulator des）和传感器应用程序两部分。离散事件模拟器提供 对物理层和链路层的模拟。目前的离散事件模拟器使用的是qualnet模拟器。攻击库包括一些组件和对这些组件的设置机制。这些组件主要有通用化定义组件vgeneralize definition gd）和特定应用定义组 件vapplicati on-specified defi niti on asd），提供了对攻击案个人资料整理 仅限学习使用6 / 15例的定义手段。利用gd组件定义好的案例与具体平台无关，具有 较好的可移植性。而利用asd组件定义的案例与具体平台有关， 具有更强的针对性。攻击控制器实际执行仿真过

11、程中的攻击行为。攻击控制图1 sen sec系统结构图器包括了攻击发生器vattack gen erator ag）、攻击执行器vattack executor ae）、模拟状态处理器vsimulation stateprocessor ssp）禾口des接口desi）。攻击发生器用于自动产生可能的攻击程序与平台相关）；攻击执行器 和模拟状态处理器协同完成模拟的攻击行为。desi接口使得攻击可以扩展到其它支持本接口的模拟器上。sen sec属于通用的物联网安全测试仿真工具，与具体的通信协议如zigbee、操作系统如tinyos结合并不是很紧密。1.2.2 ban aid系统banaid4是澳大

12、利亚新南威尔士大学开发的一种研究传感网蛀洞 攻击的测试网络。如图2所示，ban aid由两种无线传感节点组成。一类是普通的无 线传感网节点mica2）,如图2中的椭圆形节点所示；一类是用 于模拟蛀洞攻击的攻击节点stargate，如图中的六角形节点所示。在无线传感网节点上运行的都是基于tinyos的程序，通信协议为zigbee。stargate节点是基于英特尔pxa225处理器开发的无线通信节点，可通过插槽与无线传感网节点直连并给该传感节 点供电，因此可以与其它普通无线传感网节点通信；但stargate节点最大特点是相个人资料整理 仅限学习使用7 / 15互之间可通过wifi无线协议传递数据。

13、图2 ban aid系统结构图ban aid的蛀洞仿真过程如下：以常用的自组网按需距离向量路由算法是德国不莱梅大学开发的物联网信息安全仿真与验证系统，可提供安全测试和仿真服务。在硬件部署之前仿真与验证各种加密机制，提高开发效率，降低开发成 本。图3 tap-sns系统作用图个人资料整理 仅限学习使用8 / 15在传感网中按照一般存在以下几类节点：采集节点、簇节点网关节点）和控制节点，不同节点由于成本等因素，不能采用同样强 度的通信安全机制。因此，在设计和验证传感网的通信安全机制 时，就需要平台具备灵活的支持能力，包括不同的报文定义手段 和加密函数接口，这样就可以在x86平台上对于将要部署在嵌入

14、 式平台的应用软件的通信安全性进行仿真和验证，通过调整时 隙、握手等参数，开发出易于在嵌入式平台上运转的通信软件。tap-sns提供了encrylib加密库和wsnmanage管理器供上述仿真和验证。加密库可模拟不同的加密程序，例如utesla等软件。管理器见图4）运行在模拟的采集节点和簇节点/控制节点之间， 用户可从簇节点/控制节点向采集节点发送自己定义的报文，观察 采集节点的回应以考察节点通信过程的安全性。图4 tap-sns管理器界面tap-sns的重点在于加密技术的测试仿真，与具体的操作系统、 通信协议关系较弱。总之，上述工具以及前面介绍过的几种测试系统: 20- 25.个人资料整理

15、仅限学习使用15 / 152 tin yos: http:/www.ti nyos. net (20083 wang, y.t., bagrodi, r.: scalable emulati on oftinyos applicatio ns in heteroge neous n etwork sce narios.mass09. pp. 140-149 (oct 20094 alzaid hani, aba nmi suhail. a wireless sen sorn etworks test-bed for the wormhole attack. intern ati onaljour nal of digital content tech no logy and itsapplicati ons volume 3, nu mber 3, september 20095 gorecki c, behre nsc, westphald, et al: